Politica prelucrare date cu caracter personal
NOTA DE INFORMARE
PENTRU PRELUCRAREA DE DATE CU CARACTER PERSONAL
PRIN MIJLOACE DE SUPRAVEGHERE VIDEO
ASOCIAȚIA SARIDA in calitate de titulară a sediile Sarida Club prelucrează datele dumneavoastră cu caracter personal, respectiv imaginea (video) prin mijloace automatizate, în vederea monitorizării/ securității persoanelor, spațiilor și/sau bunurilor private și a bunului mers al activității. Imaginile și video, respectiv datele personale înregistrate nu sunt comunicate terților, fiind stocate și utilizate numai intern de către operator. Prin excepție, operatorul poate folosi imaginile (video) și le poate comunica autorităților publice sau instanțelor de judecată numai în cazul unor cercetări penale, contravenționale sau administrative, numai la cererea legitimă, expresă și scrisă a acestor autorități, dacă le este permis prin lege.
Toate spațiile monitorizate video vor fi marcate cu semnul de mai jos, afișat în imediata apropiere a camerelor de supraveghere și în loc vizibil.
Conform Legii nr. 677/2001, orice persoană beneficiază de dreptul de acces, de intervenție asupra datelor, dreptul de opoziție, dreptul de a nu fi supus unei decizii individuale și dreptul de a vă adresa justiției.
Pentru exercitarea acestor drepturi, vă puteți adresa cu o cerere scrisă, datată și semnată înaintată către conducerea Asociației SARIDA fie prin corespondență fie prin e-mail astfel cum sunt afișate la rubrica ”contact” . De asemenea, vă este recunoscut dreptul de a vă adresa justiției și cel de a formula plângere la A.N.S.P.D.C.P.
Pentru orice aspect și pentru detalierea acestora privitoare la securitatea datelor cu caracter personal vă rugăm să consultați secțiunea Politica de securitate aflată pe site-ul nostru www.sarida.ro .
POLITICA DE SECURITATE
A PRELUCRARII DATELOR CU CARACTER PERSONAL
1. SCOP
ASOCIAȚIA SARIDA, în calitate de organizator și administrator al sediile Sarida Club, respectă obligațiilor referitoare la garantarea și protejarea drepturilor și libertăților fundamentale ale persoanelor fizice, în special a dreptului la viața intimă, familială și privată, caracterul privat și securitatea prelucrării datelor cu caracter personal al fiecărui minor, cursant, elev și reprezentant legal care accesează serviciile educaționale sau conexe oferite precum și a cadrelor didactice ori personalului auxiliar salariat. Asociația este înregistrata în registrul de evidență a prelucrării datelor cu caracter personal al ANSPDCP cu nr. ……………(trebuie sa caut in documente)…
2. DOMENIUL DE APLICARE :
Prezenta politica se aplica tuturor angajaților ASOCIAȚIA SARIDA cu atribuții de prelucrare a datelor cu caracter personal și/sau după caz persoanei împuternicite.
3. TERMENI ŞI DEFINIŢII:
a) ANSPDCP = Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal;
b) Codul numeric personal (CNP) = un număr semnificativ care individualizează în mod unic o persoană fizică, constituind un instrument de verificare a stării civile a acesteia și de identificare în anumite sisteme informatice de către persoanele autorizate;
c) Date cu caracter personal = orice informații referitoare la o persoană fizică identificată sau identificabilă; o persoană identificabilă este acea persoană care poate fi identificată, direct sau indirect, în mod particular prin referire la un număr de identificare ori la unul sau la mai mulți factori specifici identității sale, cum ar fi: codul numeric personal, seria și numărul actului de identitate, numărul pașaportului, al permisului de conducere, numărul de asigurare socială sau de sănătate;
d) Operator – ASOCIAȚIA SARIDA în calitate de persoană juridică, de drept privat, care stabilește scopul și mijloacele de prelucrare a datelor cu caracter personal;
e) Persoană împuternicită de către operator – o persoană fizică sau juridică, de drept privat ori de drept public, inclusiv autoritățile publice, instituțiile și structurile teritoriale ale acestora, care prelucrează date cu caracter personal pe seama operatorului;
f) Persoana responsabilă de politica de securitate a datelor cu caracter personal – persoana responsabilă de funcționarea corespunzătoare a sistemului complex de protecție a informației care conține date cu caracter personal, precum și de elaborarea, implementarea și monitorizarea respectării prevederilor politicii de securitate a deținătorului de date cu caracter personal;
g) Prelucrarea datelor cu caracter personal – orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea ori modificarea, extragerea, consultarea, utilizarea, dezvăluirea către terți prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea;
h) Stocarea – păstrarea pe orice fel de suport a datelor cu caracter personal culese;
i) Utilizator – orice persoană care acționează sub autoritatea operatorului, a persoanei împuternicite sau a reprezentantului, cu drept recunoscut de acces la bazele de date cu caracter personal.
4. TEMEIUL STOCĂRII DATELOR CU CARACTER PERSONAL:
•Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulație a acestor date, cu modificările si completările ulterioare;
•Ordinul Avocatului Poporului nr. 52 din 18/04/2002 privind aprobarea Cerințelor minime de securitate a prelucrărilor de date cu caracter personal
•Decizia ANSPDCP nr. 52/2012 privind prelucrarea datelor cu caracter personal prin utilizarea mijloacelor de supraveghere video
•Decizia ANSPDCP nr. 90 din 18/07/2006 privind stabilirea cazurilor în care nu este necesara notificarea prelucrării unor date cu caracter personal
•Decizia ANSPDCP nr. 100 din 23/11/2007 privind stabilirea cazurilor în care nu este necesara notificarea prelucrării unor date cu caracter personal
•Decizia ANSPDCP nr. 132 din 20/12/2011 privind condițiile prelucrării codului numeric personal si a altor date cu caracter personal având o funcție de identificare de aplicabilitate generala
5. REGULI ȘI PROCEDURI :
5.1. Colectarea datelor
ASOCIAȚIA SARIDA desemnează, prin Hotărârea adunării generale a asociaților, una sau mai multe persoane fizice care au autorizarea (utilizatori autorizați) pentru operațiile de colectare, verificare și introducere de date cu caracter personal în sistemele informaționale.
Orice modificare a datelor cu caracter personal trebuie sa se poate face numai de către utilizatori autorizați desemnați, cu acordul titularului.
5.2. Tipul de acces
Utilizatorii vor accesa numai datele cu caracter personal necesare pentru îndeplinirea atribuțiilor lor de serviciu. Compartimentul care asigură suportul tehnic poate avea acces la datele cu caracter personal pentru rezolvarea incidentelor si a problemelor apărute in utilizarea sistemelor informatice.
Originalele fizice se stochează într-o cameră securizată cu acces restricționat la personal desemnată prin Hotărârea adunării generale a asociaților. Accesul la documentele originale trebuie sa fie monitorizat.
Alte măsuri specifice implementate pentru controlul accesului, sunt:
– în spațiile destinate desfășurării activității instituției sunt instalate sisteme de alarmă antiefracție;
– în spațiul aferent intrării în cadrul instituției, în holurile de acces precum și în curtea interioară sunt instalate sisteme de supraveghere video;
– monitorizarea și intervenția în caz de alarmă este asigurată de o firmă de protecție și pază.
5.3. Execuția copiilor fizice ori de siguranța
ASOCIAȚIA SARIDA a stabilit intervalul de timp la care se vor executa copiile de siguranță ale bazelor de date ce conțin date cu caracter personal, precum și ale programelor folosite pentru prelucrările automatizate. Utilizatorii care execută aceste copii de siguranță sunt numiți de ASOCIAȚIA SARIDA, prin Hotărârea adunării generale a asociaților.
Copiile fizice se stochează într-o cameră securizată cu acces restricționat la personal desemnată prin Hotărârea adunării generale a asociaților.
Sistemele care gestionează date cu caracter personal trebuie sa fie protejate împotriva pierderii, sau distrugerii datelor sau a deteriorării sistemului informatic.
ASOCIAȚIA SARIDA păstrează fișierele de acces cel puțin 5 ani, pentru a fi folosite ca probe în cazul unor investigații sau orice acțiune în justiție. Dacă investigațiile sau acțiunile în justiție se prelungesc, aceste fișiere se vor păstra atât timp cât se va considera necesar.
5.4. Computerele și accesul publicului
Computerele și alte terminale de acces la date cu caracter personal aflate în sediul ASOCIAȚIA SARIDA vor fi instalate în încăperi cu acces restricționat.
Nu vor exista terminalele de acces folosite în relația cu publicul, pe care să apar date cu caracter personal, iar computerele operatorului vor fi poziționate astfel încât să nu poată fi văzute de public.
Serverele care găzduiesc date cu caracter personal pot fi accesate doar în mod controlat, pe baza de drepturi de acces, conform prin Hotărârii adunării generale a asociaților;
Nu este permisă scoaterea din instituție a mediilor de stocare mobile (CD/DVD, USB Stick, Portabile HDD) care conțin date cu caracter personal, decât cu aprobare prealabilă din partea conducerii instituției.
Pentru menținerea securității prelucrării datelor cu caracter personal ASOCIAȚIA SARIDA a implementat un sistem de tip antivirus și protective malware și de securitate a sistemelor informatice.
5.5. Instruirea personalului
Personalul ASOCIAȚIEI SARIDA este informat cu privire la prevederile Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date, la cerințele minime de securitate a prelucrărilor de date cu caracter personal, precum și cu privire la riscurile pe care le comportă prelucrarea datelor cu caracter personal.
Utilizatorii care au acces la date cu caracter personal vor fi instruiți asupra confidențialității acestora și vor fi avertizați prin mesaje care vor apărea pe monitoare în timpul activității.
5.6. Imprimarea datelor
Scoaterea la imprimantă a datelor cu caracter personal se va realiza numai de utilizatori autorizați de către ASOCIAȚIA SARIDA pentru această operațiune.
5.7. Prelucrarea manuala de date cu caracter personal
Documentele care conțin date cu caracter personal vor fi ținute în fișete sau dulapuri din camere închise cu cheie sau cu un alt mecanism de securizare. Documentele care conțin date cu caracter personal, folosite pentru realizarea anumitor operațiuni se vor preda persoanelor abilitate sau se vor închide imediat după terminarea acestora.
5.8. Principiile care stau la baza prelucrării datelor cu caracter personal
Prelucrarea datelor cu caracter personal se realizează cu respectarea cerințelor legale și în condiții care să asigure securitatea, confidențialitatea și respectarea drepturilor persoanelor vizate.
Prelucrarea datelor cu caracter personal se face cu respectarea următoarelor principii:
•Notificarea: ASOCIAȚIA SARIDA este înregistrată ca operator în Registrul general de evidentă a prelucrărilor de date cu caracter personal, pentru colectarea, prelucrarea si stocarea datelor cu caracter personal ale clienților/potențialilor clienți, beneficiarilor serviciilor de educație sau conexe (minori, elevi, studenți), membrii familiei beneficiarilor sau reprezentanților legali ai acestora, cadrelor didactice ori personalului auxiliar salariat.
•Legalitatea : Prelucrarea datelor cu caracter personal se face în temeiul și în conformitate cu prevederile legale;
•Scopul determinat de lege: Orice prelucrare de date cu caracter personal se face în scopuri determinate de legea Română în vigoare pentru activitățile de învățământ și securitatea persoanelor;
•Confidențialitatea: Persoanele care prelucrează, în numele ASOCIAȚIA SARIDA, date cu caracter personal au prevăzut în fișa postului, anexa la contractul individual de munca, o clauză de confidențialitate;
•Consimțământul persoanei vizate: Orice prelucrare de date cu caracter personal, cu excepția prelucrărilor care vizează date din categoriile strict menționate în Legea 677/2001, poate fi efectuată numai dacă persoana vizată și-a dat consimțământul în mod expres și neechivoc pentru acea prelucrare, acolo unde această cerință este impusă de legea română în vigoare;
•Informarea: Persoanele vizate iau cunoștință despre faptul ca li se vor prelucra date cu caracter personal;
•Protejarea persoanelor vizate: Drepturile persoanelor vizate sunt prezentate în cuprinsul prezentului regulament , mai jos;
•Securitatea: Masurile de securitate a datelor cu caracter personal sunt stabilite astfel încât sa asigure un nivel adecvat de securitate a datelor cu caracter personal procesate.
5.9. Prelucrarea datelor cu caracter personal având o funcție de identificare de aplicabilitate generală, inclusiv dezvăluirea acestora către terți, se face numai în următoarele condiții:
a) persoana vizată și-a dat în mod expres consimțământul; sau
b) prelucrarea este prevăzută în mod expres de o dispoziție legală; sau
c) în alte cazuri, cu avizul Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.
5.10. Prelucrarea datelor cu caracter personal prin utilizarea sistemelor de supraveghere video
Prelucrarea datelor cu caracter personal prin utilizarea sistemelor de supraveghere video se efectuează cu respectarea regulilor generale prevăzute de art. 4 din Legea nr. 677/2001, cu modificările și completările ulterioare.
Camerele de supraveghere video sunt montate în locuri vizibile.
Prelucrarea datelor cu caracter personal prin mijloace de supraveghere video se face pentru realizarea unor interese legitime, fără a se prejudicia drepturile și libertățile fundamentale sau interesul persoanelor vizate .
ASOCIAȚIA SARIDA, in calitate de operator care prelucrează date cu caracter personal prin mijloace de supraveghere video este obligat să furnizeze informațiile prevăzute la art. 12 alin. (1) din Legea nr. 677/2001, cu modificările și completările ulterioare, inclusiv cu privire la:
a) existența sistemului de supraveghere video și scopul prelucrării datelor prin astfel de mijloace;
b) identitatea operatorului;
c) existența înregistrării imaginilor și categoriile de destinatari ai acestora;
d) drepturile persoanelor vizate și modul de exercitare a acestora.
Informațiile menționate mai sus trebuie aduse la cunoștința persoanelor vizate, în mod clar și permanent.
Existenta sistemului de supraveghere video este semnalată prin intermediul unei pictograme care conține o imagine reprezentativă cu vizibilitate suficientă și poziționată la o distanta rezonabilă de locurile unde sunt amplasate echipamentele de supraveghere video.
Prelucrarea datelor cu caracter personal prin mijloace de supraveghere video se poate realiza decât de persoanele autorizate de către ASOCIAȚIA SARIDA prin hotărârea adunării generale a asociaților și instruite special.
Durata de stocare a datelor obținute prin intermediul sistemului de supraveghere video este proporțională cu scopul pentru care se prelucrează datele.
La expirarea termenului stabilit, înregistrările se distrug sau șterg, după caz, în funcție de suportul pe care s-au stocat.
6. DREPTURILE PERSOANELOR ALE CĂROR DATE PERSONALE SUNT COLECTATE ŞI/ SAU PRELUCRATE
6.1. Dreptul de a fi informat
În cazul în care datele cu caracter personal sunt obținute direct de la persoana vizată, ASOCIAȚIA SARIDA este obligat să furnizeze persoanei vizate cel puțin următoarele informații, cu excepția cazului în care această persoană posedă deja informațiile respective:
a) scopul în care se face prelucrarea datelor;
b) informații suplimentare, precum: destinatarii sau categoriile de destinatari ai datelor; dacă furnizarea tuturor datelor cerute este obligatorie și consecințele refuzului de a le furniza;
c) existența drepturilor prevăzute de lege pentru persoana vizată, în special a dreptului de acces, de intervenție asupra datelor și de opoziție, precum și condițiile în care pot fi exercitate;
d) orice alte informații a căror furnizare este impusă prin dispoziție a autorității de supraveghere, ținând seama de specificul prelucrării.
Pe pagina de internet a ASOCIAȚIA SARIDA este postata Politica de securitate;
Înainte de completarea datelor cu caracter personal se solicita consimțământul persoanelor vizate, pentru prelucrarea acestora;
Numărul de înregistrare a notificării comunicat de Autoritatea Națională de supraveghere se menționează în orice document prin care se colectează, stochează sau dezvăluie date cu caracter personal;
Clădirile care sunt supravegheate video vor avea, la intrare, afișat în loc vizibil, informarea privind preluarea și stocarea de imagini.
6.2. Dreptul de acces la date
Orice persoană vizată are dreptul de a obține de la ASOCIAȚIA SARIDA (în calitate de operator), la cerere și în mod gratuit pentru 1 (una) solicitare pe an, confirmarea faptului că datele care o privesc sunt sau nu sunt prelucrate de acesta.
ASOCIAȚIA SARIDA este obligat, în situația în care prelucrează date cu caracter personal care privesc solicitantul, să comunice acestuia, împreună cu confirmarea, cel puțin următoarele:
a) informații referitoare la scopurile prelucrării, categoriile de date avute în vedere și destinatarii sau categoriile de destinatari cărora le sunt dezvăluite datele;
b) comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării, precum și a oricărei informații disponibile cu privire la originea datelor;
c) informații asupra principiilor de funcționare a mecanismului prin care se efectuează orice prelucrare automată a datelor care vizează persoana respectivă;
d) informații privind existența dreptului de intervenție asupra datelor și a dreptului de opoziție, precum și condițiile în care pot fi exercitate;
e) informații asupra posibilității de a înainta plângere către autoritatea de supraveghere, precum și de a se adresa instanței pentru atacarea deciziilor operatorului, în conformitate cu dispozițiile legii.
Nota:
Persoana vizată poate solicita de la ASOCIAȚIA SARIDA informațiile prevăzute de lege, printr-o cerere întocmită în formă scrisă, semnată și înregistrată la registratura companiei. În cerere solicitantul poate arăta dacă dorește ca informațiile să îi fie comunicate la o anumită adresă, care poate fi și de posta electronică, sau printr-un serviciu de corespondență care să asigure că predarea i se va face numai personal.
ASOCIAȚIA SARIDA este obligat să comunice informațiile solicitate, în termen de 15 zile de la data primirii cererii, cu respectarea eventualei opțiuni a solicitantului.
5.6.3. Dreptul de intervenție asupra datelor
Orice persoană vizată are dreptul de a obține de la operator, la cerere și în mod gratuit:
a) după caz, rectificarea, actualizarea, blocarea sau ștergerea datelor a căror prelucrare nu este conformă legii, în special a datelor incomplete sau inexacte;
b) după caz, transformarea în date anonime a datelor a căror prelucrare nu este conformă legii.
5.6.4. Dreptul de opoziție
Persoana vizată are dreptul de a se opune în orice moment, din motive întemeiate și legitime legate de situația sa particulară, ca date care o vizează să facă obiectul unei prelucrări, cu excepția cazurilor în care există dispoziții legale contrare. În caz de opoziție justificată prelucrarea nu mai poate viza datele în cauză.
5.6.6. Dreptul de a se adresa justiției
Fără a se aduce atingere posibilității de a se adresa cu plângere autorității de supraveghere, persoanele vizate au dreptul de a se adresa justiției pentru apărarea oricăror drepturi garantate de lege, care le-au fost încălcate.
Orice persoană care a suferit un prejudiciu în urma unei prelucrări de date cu caracter personal, efectuată ilegal, se poate adresa instanței competente pentru repararea acestuia.
5.7. Comunicarea datelor cu caracter personal
Datele cu caracter personal se pot comunica între ASOCIAȚIA SARIDA și împuterniciții acestuia sau între ASOCIAȚIA SARIDA sau împuterniciții ai acestuia și alte instituții ori organisme publice sau entități de drept public sau privat în una dintre următoarele situații:
a) dacă persoana vizată și-a dat consimțământul expres și neechivoc pentru comunicarea datelor sale;
b) fără consimțământul persoanei vizate în cazurile prevăzute de lege.
ASOCIAȚIA SARIDA